Mythos引爆数字虫灾，全球几十亿设备裸奔！

新智元报道 【新智元导读】 Mythos化身赛博武器，引爆全球「数字虫灾」！白宫急下90分钟断网通牒，大模型惨遭封杀。顶级黑客火线救援，揭秘这场惊心动魄的生死博弈。 2026年4月，一场没有硝烟的灾难悄悄开始了。 只是某一天早上，700家网站的管理员打开后台，发现自己的系统已经被人悄悄接管。数据在流失，页面在被篡改，而他们甚至不知道入口在哪里。 与此同时，全美各大银行的IT部门开始收到一份份漏洞报告——数量多到根本处理不完。金融系统底层那些运行了几十年的老代码，第一次被以这种规模翻了个底朝天。 这并非科幻电影中的场景，Bugmageddon（数字虫灾），真的降临了 ！ 它的源头，是一个硅谷黑客，和他几天内用Mythos挖出的479个系统死穴。 外媒WSJ爆料，亲手打开这个潘多拉魔盒的，正是硅谷最著名的 AI 安全怀疑论者Nicholas Carlini。 一个从不相信AI的人，被AI吓到了 要理解白宫为何如此恐惧，我们需要把时间拨回今年 3 月。那天，35岁的 Nicholas Carlini 站在数百名顶尖网络安全专家面前。 作为一名UC伯克利计算机博士、前谷歌研究员、Anthropic 的顶级科学家，Carlini 一直是业内公认的「专业怀疑论者」。 他曾证明 AI 有多容易被愚弄——比如让图像识别系统把猫认成牛油果，从来不信 AI 能成为超级黑客。 然后，今年2月，他拿到了Mythos的访问权限。 起初，他只是例行测试。他让Mythos去找一款名叫Ghost的网页发布软件的漏洞。Ghost是互联网上数百万网站的底层系统，已经被无数安全研究员扫描过无数遍，公认是干净的。 两周之后，报告出来了。 Carlini盯着屏幕，愣了几秒：Mythos居然找到了500个漏洞！ 他以为自己看错了，重新跑了一遍，还是那个数字。 Carlini利用Anthropic的AI入侵了 Ghost 系统。「我问模型：给我你能做到的最糟糕的结果」 随后，他让Mythos去挑战Linux操作系统——全球最严苛的软件之一，全球范围内运行 Linux 操作系统的服务器、智能手机、路由器以及庞大的物联网设备群有数十亿台。 几十年来，它被无数顶尖黑客翻来覆去研究。Linus Torvalds亲自带着一帮传奇程序员维护，每一行代码都经过千锤百炼。 Carlini 的秘诀在于一套直觉性的提示词组合，这套后来在黑客圈名声大噪的「Carlini循环（Carlini Loop）」，能够给予 Mythos 恰到好处的指令，确保它每次穿梭于代码时，都能带回不同的致命猎物。 Mythos开始工作。它像一台不知疲倦的机器，在Linux数百万行代码里检索了数千次，几天之后一份报告被递交给Carlini——479个漏洞！ 其中一个，Carlini经过验证，确认可以和其他漏洞组合利用，最终夺取目标计算机的控制权。 连Linus本人看完都摇头，说这些漏洞「确实是那种容易被忽视的小细节」。 对于一个职业安全研究员来说，能在Linux里挖出一个漏洞，足以吹一辈子。Mythos却一次挖出了479个。 被自己挖出的海量漏洞吓坏的 Carlini，紧急致信 Anthropic 内部同事：「我认为我们还不应该发布 Mythos。」 当矛比盾快了100倍 3月初，旧金山曾经的Hibernia银行大楼里，700名网络安全专家挤得水泄不通。 Carlini站在台上，把他的发现一条条展示出来。现场鸦雀无声。 他说的话，让很多人震惊：「过去二十年，攻守双方之间的平衡，似乎正在走向终结。这些模型，在找漏洞这件事上，已经比我强了。」 曾经，黑客找漏洞、研究员补漏洞，这是一场漫长的猫鼠游戏。但Mythos的出现，意味着攻击方突然装备了一台永不疲倦、速度快人类百倍的超级助手。 更可怕的是，Mythos还能自动写出利用这些漏洞的攻击代码。 Carlini在他3月发给同事的那封内部备忘录里，用了一个词：「Mythos是第一个能够在规模上发现并利用漏洞的模型。」没有之一。 这场演讲的视频被传到网上，两个月内播放超过36万次。 整个安全圈意识到，数字虫灾（Bugmageddon）时代，已经来了！ 从吹哨人到告密对象：一场荒诞的身份翻转 故事本来可以到此为止。 Carlini发 了内部警告，Anthropic评估风险，最终决定给Mythos套上安全护甲，以 Fable 的 名字发布给公众。理论上，Fable无法被用来搞破坏。 但就在Fable发布后没几天 ， 亚马逊CEO Andy Jassy的 一通电话打到了白宫，通报说：Fable可以被越狱。 国家安全顾问、国家网络总监、国防安全专家轮番上阵，一场接一场的紧急会议开下来，政府官员们越来越坐不住。 更关键的是，白宫陆陆续续收到 了 将近半打 其他 公司 的类似警告，不只是亚马逊一家。 周五下午，那个90分钟的最后通牒打出去了。 Amodei陷入两难。他不知道具体的安全风险是什么——对方压根没给细节。90分钟内做一个影响数亿用户的决定，且不能有任何详细依据。 更讽刺的是，那天特朗普还叫上了商务部长Howard Lutnick来处理这件事。 当天傍晚，Lutnick给Amodei发去通知函，两人随后通了电话。 Amodei说：「这意味着我们没办法让模型继续运行了。」 Lutnick淡淡回了一句：「这正是我们的目的。」 Anthropic随后关停了所有用户的访问——包括美国国内用户。 那个被关掉的漏洞，已经炸了700个网站 更可怕的是，3 月份的担忧，在 4 月份变成了现实。 Carlini 在 2 月底向 Ghost 提交了他用 AI 挖出的漏洞，官方很快发布了补丁。 然而，并非所有站长都有及时更新补丁的习惯。黑客们通过逆向工程分析了官方补丁，迅速复刻了攻击手段。 到了 4 月，超过 700 家大型网站被攻陷！ 这完美印证了传统金融、企业供应链以及政府机构的终极噩梦—— 当大模型以远超人类极限的速度批量制造漏洞补丁时，黑客就可以利用这个时间差，对那些来不及打补丁的系统发动毁灭性打击！ 银行们开始恐慌——它们的核心系统运行在几十年前写就的老代码上，从来没有经历过这种量级的安全审查。 大厂们开始焦虑——当漏洞补丁以每天几十个的速度涌出来，谁来测试它们？谁来决定先修哪个？系统管理员的头发已经快掉光了。 到目前为止，Mythos已经发现了超 过 10000个 企业 系统漏洞。 而这，只是一个研究员，用了几个月时间的成果。 吹哨人，变成了白宫说客 禁令生效后，戏剧性的一幕出现了。曾经试图阻止模型发布的「吹哨人」Carlini，现在竟转换身份，作为 Anthropic 派出的「救火队员」，肉身飞往华盛顿特区。 他的任务异常艰巨：向一群完全不懂技术的政府高官解释复杂的密码学博弈逻辑。 他必须说服白宫，尽管 AI 无法做到 100% 的绝对安全，但把经过阉割的 Fable 5 释放到阳光下，依靠全球白帽黑客的「群智防守」，远比把它藏起来、任由黑产在暗网里偷偷复现这些漏洞要安全得多。 这也引爆了 Anthropic 与白宫之间长达数月的拉扯。 此前，CEO Amodei 就曾因限制军方使用其模型，与国防部长 Pete Hegseth 发生激烈冲突。 面对白